[vyth]

hier der link zum bericht inkl. video:

http://www.ccc.de/de/updates/2013/ccc-br...le-touchid


edit: die seite hier http://istouchidhackedyet.com/ wartet anscheinend noch auf ein video wie der ccc den fingerprint hergestellt hat...

[Chucks1860]

Naja, ich persönlich verstehe unter "Hack" das Überlisten (und Manipulieren) per Code.
Was der CCC gemacht hat ist eigentlich meinem Verständnis nach "nur" ein Umgehen per physischer Kopie.
Und die Mittel die benutzt wurden machen mich persönlich jetzt nicht unbedingt nervös.
Welcher Durchschnittsmensch hat denn eine Cam, die 2400dpi ausgibt?
Wohl eine Minderheit.
Und einen Drucker der 1200dpi ausgeben kann wohl ebenso.
Und dass jemand diesen Aufwand auf sich nimmt, um Urlaubsfotos von privaten iPhones auszulesen, oder SMS zu lesen, das wage ich jetzt mal zu bezweifeln. ^^
Alles, was von Menschenhand geschaffen wird ist auch von Menschenhand wieder zu beeinflussen, unabhängig vom Aufwand.
Wichtig ist, dass es MÖGLICHST sicher ist.
100% sicher wird es nie geben.
Und für den Durchschnittsverbraucher ist der Fingerprint Reader durchaus eine sehr sichere Sache.
Für Sicherheitsexperten kann das ganz anders aussehen und schon deutlich einfacher zu überlisten sein.
Aber das ist nur meine persönliche Meinung.
Andere Meinungen können von meiner abweichen.
Aber wer die Möglichkeit hat, der war/ist ja durch die ausgelobte Prämie durchaus interessiert daran, das zu schaffen, ist ja nicht wenig, was da inzwischen zusammengekommen ist.

[Alex78]

Wird übrigens hier auch drüber diskutiert:
https://iszene.com/thread-162918-post-17...pid1797740

[Chucks1860]

@Alex78
Ups, das hab ich diesmal übersehen!
Danke für den Hinweis.

[Alex78]

@Chucks1860
Kein Thema.
Der "Hack" des CCC war ja dort auch nicht das ursprüngliche Thema....

[Marcxxx1893]

@Chucks1860

Klar ist das ein Hack, zwar nicht mittels Code sondern mittels bastelei, aber wir sonst soll man einen Fingerabdruckscanner überwinden. Auf jeden fall ziemlich peinlich für Apple. Man hat groß angekündigt, dass das System sicherer sei als andere. Hat keine drei Tage gedauert und ist, so wie es ausschaut, leicht repoduzierbar. Somit leider mal wiedet ein iPhone start der mit einem "gate" begleitet werden wird.

Und an alle die jetzt wieder laut schreien: ich hab nichts zu verbergen, viel zu aufwendig bla bla blub...

Ihr habt dann nicht verstanden um was es geht. Nämlich nicht um euer iDivice sondern die Sicherheit Datensicherheit insgesamt

[Awesome83]

@Marcxxx1893 Wer glaubt dass seine Datein heutzutage noch sicher sind, der ist sehr naiv.

Was das Umgehen dieses Fingerprint Sensors angeht, naja... tatsächlich für den durchschnittlichen User immer noch absolut sicher.

[djkasmic]

Ich dachte auch eher daran, es geht um das Beweisen, dass Apple den Abduck doch irgendwie als Abbild speichert und nicht als Zahlenkombination verschlüsselt.

Das was der CCC gemacht hat ist, m.M.n. auch kein Hack, sondern wie Chucks schon schrieb, nur ein Umgehen des Sensors.

Wenn sich jemand mit Touch-ID unsicher fühlt, dann muss er diesen doch auch nicht nutzen. Ich kann das iPhone doch weiterhin mit einem Passcode sichern...

[vyth]

ich hab den hack-aufruf auch anders verstanden...

ich meinte der hacker müsse, den auf dem prozessor gespeicherten hashwert auslesen und dann so den fingerabdruck konstruieren..

ja das system wurde umgangen, aber ein 08/15 user hat die möglichkeiten nicht so etwas durchzuführen...

[robin.h]

@vyth was hätte er davon den fingerabdruck zu konstruieren wenn er im system ist.

ein hack bezeichnet doch das umgehen einer sicherung...nichts anderes hat der CCC gezeigt.
es gibt eine sicherung (scanner) und diese wurde umgangen... zwar mit letexmilch und fot, aber das resultet ist nen hack... irgendwie schön... so analog in einer digitalen welt

[Darius]

Ein "hack" ist für mich eine Softwaremanipulation.

[Mortifyer]

Es ging beim Aufruf um das auslesen des Fingerabdrucks.

[vyth]

@robin.h aber ich dachte die wollen aufzeigen wie unsicher es ist biometrische daten auf einem elektroinischen gerät zu speichern, weil die jeder auslesen kann..

aber hier haben sie die daten selber nicht ausgelesen, sondern sind "nur" die sperre umgangen..

[Wakko]

Solange dieselbe Person einen anderen Finger mit dem künstlichen Fingerabdruck nutzt ist das System noch nicht gehackt. Erst wenn eine fremde Person mit dem künstlichen Fingerandruck das iPhone entsperrt. Gehe zwar davon aus, dass das auch funktioniert, aber bis dahin ist das noch kein Hack.

[robin.h]

@Mortifyer @vyth @Wakko

schaut doch einfach auf die seite die dazu aufgerufen hat... die wissen doch wohl am besten worum es ging....


und da steht ja ziemlich klar: wenn das so stimmt, wie der CCC es bajauptet gemacht zu haben, dann haben sie gewonnen...

letztenendes ist es also wurscht, was wir/ihr/sonstwer glaubt was ein hack ist... die summe wurde für das umgehen der sperre ausgelobt...

[Wakko]

@robin.h
Es ging mir nicht um das ausgelobte Preisgeld und wann man das bekommt, sondern dass der CCC sagt, sie hätten das TouchID System geknackt.

[Temgesic]

Was für "geknackt" .. die haben per Bastelei einen Fingerabdruck rekonstruiert, modelliert und schließlich zum entsperren benutzt. Wow, das funktioniert so mit jedem Fingerabdruckscanner schätze ich mal. In meinen Augen ne stürmische Meldung um .. nix.

[rampage]

Ein "hack" ist es in meinen Augen auch nicht!

Mal sehen - vielleicht hat das iPhone 6 einen Retinascanner XD

[Denner]

Der CCC hat seine Prämie ausgezahlt bekommen. 2 neue Videos bei ifun

[SilentGSG9]

Na dann passt blos auf eure Finger auf! Nicht das die auch noch (ab)gehackt werden. ;-)